剛剛過去的2020年是異常艱難的一年，疫情的到來不僅影響了人們的生命健康，各行業(yè)面臨的網絡安全風險也成倍增加。安全內參根據公開披露資料，整理了政府、電力、醫(yī)療、金融、制造業(yè)、電信、交通和教育等八個重點行業(yè)的重大網絡安全事件集合，以供學習參考。

01 政府機構

2020年12月，俄黑客被指入侵美政府多個機構，超九成500強公司受影響 ;

2020年6月，美國200多個公檢法部門泄露296GB數據文件;

2020年4月，德國政府遭冠狀病毒主題釣魚攻擊損失數千萬歐元;

2020年1月，英國政府泄露2800萬未成年人數據;

2019年美國路易斯安那州新奧爾良市發(fā)生三起勒索軟件攻擊事件;

2019年9月，聯合國內部42臺核心服務器遭到APT組織攻擊;

2019年5月，俄羅斯政府網站泄露225萬用戶隱私;

2019年3月，美國聯邦應急管理局泄露230萬災難幸存者個人信息;

2018年10月，非洲加蓬共和國70多個政府網站遭到DDoS攻擊;

2018年5月，重慶涉外黑客入侵700余個政府機關網站掛黑鏈;

2018年5月，巴基斯坦政府泄露數百萬公民個人信息。

02 電力行業(yè)

2020年6月，巴西電力公司遭Sodinokibi勒索軟件攻擊;

2020年4月，歐洲能源巨頭EDP公司遭勒索軟件攻擊;

2019年9月，印度核電站內網感染惡意軟件;

2019年7月，烏克蘭某核電廠發(fā)生重大網絡安全事故;

委內瑞拉電力系統(tǒng)兩年內遭遇多次網絡攻擊導致大規(guī)模停電事故;

2019年7月，南非約翰內斯堡電力公司遭勒索軟件攻擊;

2019年3月，黑客利用思科防火墻中的已知漏洞針對美國電力公司發(fā)起拒絕服務 (DoS) 攻擊;

2018年6月，法國公司Ingerop遭網絡攻擊導致費森海姆核電站(Fessenheim)敏感數據泄露;

2018年3月，西門子設備存在嚴重漏洞，導致變電站易遭攻擊;

2018年3月，俄黑客對美國核電站和供水設施攻擊事件。

03 醫(yī)療行業(yè)

2020年4月，世界衛(wèi)生組織疫情期間遭受網絡攻擊數量同比增長5倍;

2020年4月，中國醫(yī)療公司AI檢測新冠病毒技術被黑客竊取;

2020年2月，疫情期間印度APT組織對我國醫(yī)療機構發(fā)起定向攻擊;

2019年11月，11.9億張機密醫(yī)療圖像在公網暴露，含美國軍方人員信息;

2019年11月，美國110家養(yǎng)老院系統(tǒng)遭Ryuk勒索軟件攻擊;

2018年8月，美國兩個醫(yī)療數據庫遭入侵，超2000萬患者信息受影響;

近年來新加坡發(fā)生多起重大數據泄露事件;

2018年8月，醫(yī)療管理軟件被曝多個漏洞，可允許攻擊者訪問患者記錄;

2018年7月，全國多地120多家美容醫(yī)院客戶信息被黑客盜取販賣;

2018年7月，國內多家三甲醫(yī)院服務器遭黑客入侵并植入挖礦木馬。

04 金融行業(yè)

2020年8月，新西蘭證交所連續(xù)一周遭受DDoS攻擊導致交易中斷;

2020年6月，歐洲某銀行遭遇史上最大規(guī)模的DDoS攻擊;

2019年8月，世界最大加密貨幣交易所接連發(fā)生數據泄露事故;

2019年7月，美國第一資本銀行遭黑客竊取1.06億條用戶敏感數據;

2019年6月，保險巨頭First American 8.85億份敏感財務記錄曝光;

2019年6月，金融巨頭加鼎銀行290萬用戶資料遭內部員工竊取;

2019年4月，惡意軟件Carbanak針對銀行和金融機構發(fā)起攻擊，涉案金額超10億歐元;

2019年1月，兩大黑客集團合計竊走10億美元加密貨幣;

2018年12月，黑客組織利用銀行APP漏洞非法獲利2800余萬元;

2018年1月，境外APT組織利用惡意軟件攻擊我國互聯網金融平臺卷走150萬美元數字資產。

05 制造業(yè)

2020年9月，全球最大眼鏡生產商遭勒索病毒襲擊，業(yè)務被迫中斷;

2020年8月，佳能遭到Maze勒索軟件攻擊，據傳10TB數據被盜;

2020年7月，德國硅晶圓廠商X-FAB遭網絡攻擊，6個生產基地被迫關閉;

2020年6月，本田遭勒索軟件重創(chuàng)，全球多地業(yè)務陷入停頓;

2020年3月，知名零部件制造商遭勒索軟件攻擊，拒絕付款后客戶機密文件遭泄露;

2019年10月，自動化設備生產巨頭皮爾茲遭勒索攻擊被迫中斷網絡一周多;

2019年9月，全球第二大聽力集團Demant遭勒索軟件攻擊造成6億元損失;

2019年6月，飛機零部件供應巨頭ASCO遭勒索攻擊，上千員工暫停工作;

2019年3月，豐田五周內遭兩次網絡攻擊，310萬日本車主信息泄露;

2019年3月，鋁業(yè)巨頭Norsk Hydro全球IT網絡遭新型勒索軟件攻擊;

2018年8月，臺積電數家工廠遭勒索病毒入侵，全產線停擺。

06 電信行業(yè)

2020年10月，希臘電信巨頭遭黑客攻擊，大量用戶個人信息被泄露;

2020年7月，阿根廷電信1.8萬臺計算機感染勒索軟件，黑客要價750萬美元;

美國電信巨頭T-Mobile近年來發(fā)生多起網絡安全事件;

2020年5月，日本電信巨頭NTT遭黑客攻擊，自衛(wèi)隊通信網絡信息可能外泄;

2020年5月，泰國最大移動運營商AIS云泄露83億條互聯網記錄;

2019年10月，俄羅斯電信公司Beeline被黑，870萬客戶數據泄露;

2019年9月，南非運營商遭受DDoS攻擊導致整日癱瘓;

2018年4月，泰國最大的4G移動運營商TrueMove H遭遇數據泄露;

美國電信巨頭Comcast曝漏洞，暴露2650萬用戶個人信息;

2018年2月，瑞士電信證實80萬數據被盜，涉及全國1/10公民信息。

07 交通行業(yè)

2020年9月，法國航運巨頭遭受勒索軟件攻擊，全球貨運集裝箱預訂系統(tǒng)被迫下線;

2020年8月，全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊;

2020年5月，英國易捷航空遭遇網絡攻擊造成900萬客戶數據泄露;

2019年9月，泰國獅航數千萬條旅客記錄泄露，已在地下論壇上曝光和交換;

2019年9月，美國多州車管局售賣個人信息給私家偵探，每年獲益超千萬;

2018年9月，英國機場航空信息顯示系統(tǒng)遭勒索軟件干擾;

2018年5月，歐洲鐵路系統(tǒng)遭遇黑客攻擊，大量旅客數據泄露;

2018年4月，中東打車巨頭Careem被黑，1400萬乘客信息失竊;

2018年3月，國泰航空泄露940萬乘客資料，遭英國罰款500萬港幣;

2018年2月，美國科羅拉多州交通部門遭遇勒索軟件攻擊，被迫關閉 2000 臺電腦。

08 教育行業(yè)

2020年6月，加州舊金山大學遭遇勒索軟件攻擊后支付114萬美元贖金;

2020年1月，印度最大在線教育平臺Unacademy發(fā)生大規(guī)模數據泄露;

2020年4月，香港中文大學用Zoom考試遭數名攻擊者入侵傳播色情內容;

2020年4月，多地數千高校學生隱私遭泄露，學生信息成偷稅公司首選;

2019年10月，“月光”蠕蟲感染國內高校網絡，中毒電腦被遠程控制;

2019年7月，美國路易斯安那州部分學校遭到網絡攻擊后全州宣布進入緊急狀態(tài);

2018年12月，美國圣地亞哥聯合學區(qū)遭遇網絡釣魚， 50萬學生與員工數據被泄露;

2018年11月，加拿大某大學因系統(tǒng)遭劫持挖礦，被迫關閉網絡;

2018年8月，浙江省1000萬學籍數據在暗網售賣，僅售大約1000元;

2018年1月，俄羅斯教育網站存漏洞，1400萬大學畢業(yè)生個人信息泄漏。

原文來源：互聯網安全內參